(4).png)
Marca: Dahua
Tecnología: Software
Subtecnología: DSS (DSS Pro / DSS Express / DSS7016 / DSS4004)
Tipo de artículo: Procedimiento / Seguridad
Nivel técnico: Intermedio
Tiempo estimado: 15–30 minutos
Autor: TVC Ingeniería
Componentes: Servidor DSS, parche ActiveMQ, sistema operativo (Windows/Linux)
Tags: Dahua, DSS, ActiveMQ, parche, seguridad, vulnerabilidad, CVE-2023-46604
Posibles Fallos:
Ejecución remota de código malicioso
Servicios DSS detenidos (especialmente DSS_MQ)
Imposibilidad de iniciar sesión en DSS
Sistema comprometido o inestable
Causas Probables:
Vulnerabilidad en componente ActiveMQ (CVE-2023-46604)
Puerto 61616 expuesto a Internet
Versiones afectadas sin parche (V7.X y V8.0.2 a V8.3.0)
No aplicación de actualizaciones de seguridad
Paso a paso de solución:
Dahua ha liberado un parche de seguridad crítico para la plataforma DSS (DSS Pro / Express / 7016 / 4004) con el objetivo de mitigar una vulnerabilidad detectada en el componente ActiveMQ.
Este fallo puede permitir a atacantes remotos ejecutar código malicioso si el puerto MQ (61616 por defecto) está expuesto a Internet.
En esta publicación te mostramos:
📌 Cómo aplicar el parche oficial.
🧰 Archivos necesarios y pasos del proceso.
Descarga oficial del parche:
https://software.dahuasecurity.com/en/download/detail/32
Sugerencias:
Aplicar el parche de forma preventiva incluso si no hay síntomas
Realizar respaldo del sistema antes de actualizar
Validar compatibilidad antes de actualizar a versiones mayores
Monitorear logs después de la instalación
Estandarización de Equipos:
Mantener todos los servidores DSS con el mismo nivel de parche
Documentar versión antes y después de la actualización
Aplicar políticas de seguridad de red (puertos y accesos)
Equipos Compatibles:
DSS Professional
DSS Express
DHI-DSS7016-S2
DHI-DSS4004-S2
No Compatibles:
Versiones ya corregidas (ejemplo: versiones con patch integrado)
Sistemas fuera del ecosistema DSS